[Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung

Olaf S. Olaf S.
Do Aug 31 03:13:45 CEST 2006


Vielen Dank für die kompetente Antwort

> * Olaf S. :
> > mein Name ist Olaf S., ich habe die feine Aufgabe bekommen,
> > unseren Server mit fedora 5 zu verwalten, auf dem einige meist
> > unkommerzielle Angebote im Bereich Kultur laufen.
> >
> > Ich bin was Linux angeht ein relativer newbie und entschuldige mich
> > schon mal im Vorraus für dämliche Fragen. Wir können uns einen
Experten
> > leider nicht leisten.
> 
> Vielleicht ein Buch?

Ja ja, das Buch habe ich erst jetzt entdeckt und denke ernsthaft darüber
nach. Mir vergeht nach dem hundertsten Tutorial nämlich langsam die Lust
nach Googeln...

> 
> > Zu meinem Problem:
> > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop +
courier
> > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen.
> 
> Wirklich kein ein Buch? ;)
> 
> > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon
ganz
> > gut.
> >
> > Nur die Authentifizierung klappt nicht wirklich.
> >
> > Ich orientiere mich an postfixvirtual.net und will, dass sasl
auxprop
> > als mech verwendet.
> 
> auxprop ist eine Methode, kein Mech.

Habe ich es dann richtig verstanden, dass auxprop zwar mit sasl2 kommt,
aber unabhängig davon gestartet wird? Aber wie starte ich den Dienst
dann, oder läuft dort kein Dämon? Man man, ich muss wirklich noch ne
Menge lesen...

> 
> 
> > Dafür habe ich - damit sasl das auch unterstützt - das
cyrus-sasl-sql
> > rpm installiert:
> >
> > Name : cyrus-sasl-sql
> > Version : 2.1.21 	Vendor : Red Hat, Inc_
> > Release : 10 	Date : 2006-02-20 17:51:56
> > Group : System Environment/Libraries 	Source RPM :
> > cyrus-sasl-2.1.21-10.src.rpm
> > Size : 24434
> > Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla>
> > Summary : SQL auxprop support for Cyrus SASL.
> > Description :
> > The cyrus-sasl-sql package contains the Cyrus SASL plugin which
supports
> > using a RDBMS for storing shared secrets.
> >
> > Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs
> > unterstütz werden, erhalte ich folgende Ausgabe:
> 
> saslauthd ist ein password verification service. Das entspricht von
der
> Vergleichbarkeit in etwa auxprop, auch wenn die beiden wirklich für
sehr
> verschiedenes gedacht sind.
> 
> Wenn Du nativen SQL-Support willst, dann ist saslauthd die falsche
Wahl. Du
> willst auxprop und das auxprop_plugin SQL. Das hast Du mit
> cyrus-sasl-2.1.21-10.src.rpm auch installliert.
> 
> > saslauthd 2.1.21
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> 
> Das ignorieren wir, weil wir das was Du suchst da nicht finden
können...
> 
> 
> > Auxprop ist nicht dabei.
> >
> > Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht
will:
> >
> > # ps wax | grep saslauthd
> >  3966 ?        Ss     0:00 /usr/sbin/saslauthd -m /var/run/saslauthd
-a
> > pam
> 
> Den saslauthd kannst Du getrost wieder ausschalten, wenn Du keine
> verschlüsselten Kennwörter in Deiner MySQL DB für Deine Mailuser
abgelegt
> hast...
> 
> 
> > Meine /usr/lib/smtpd.conf schaut so aus:
> 
> Falscher Pfad und falsche Angaben... Du willst dies hier:

Mein Fehler, kleine Flüchtigkeit

> 
> Pfad: /usr/lib/sasl2/smtpd.conf
> Inhalt:
> 
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: *****
> sql_passwd: *****
> sql_database: mail
> sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'
> 
> 
> 
> > Meine Frage: Woran liegt das, wie kann ich das Problem lösen?
> 
> Ich kann mir gut vorstellen, dass jetzt noch nicht alles auf das erste
Mal
> funktionieren wird. Für den Fall, dass Du mehr Hilfe benötigtst, sende
bitte
> "saslfinger -s" outpout. saslfinger download URL in meiner Signatur.

Vielen Dank für den Hinweis, saslfinger output gibt’s am Ende der Email.

Ich habe es jetzt inzwischen geschafft, sasl mit pam-mysql zum laufen zu
kriegen. Funktioniert auch remote ganz wunderbar. 

Frage: Wo ist der große Unterschied zwischen sasl-auxprop und sasl-pam?
Funktionieren beide mit Outlook? Funktionieren beide mit TLS?

Entschuldigt die dämlichen Fragen, aber ich bin nach zahlreichen
widersprüchlichen Informationen leicht verwirrt und recht ratlos.

Anyway, der nächste Schritt wäre jetzt für mich, dass die User auch an
ihre Mails drankommen. Was ist bei dieser Kombination (mit spamassassin
und clamav und maildrop) eher zu empfehlen: cyrus oder courier? Ich
würde auch gerne squirrelmail verwenden.

Ich tendiere jetzt eher zu cyrus, da ich dann noch cyradm verwenden
könnte.

Vielen, vielen Dank für die Hilfe soweit. 

Und jetzt gibt’s saslfinger

saslfinger - postfix Cyrus sasl configuration Thu Aug 31 04:49:49 MSD
2006
version: 1.0
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.8
System: Fedora Core release 5 (Bordeaux)

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf1000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl --
total 24
drwxr-xr-x  2 root root  4096 Aug 28 18:46 .
drwxr-xr-x 42 root root 20480 Aug 30 22:38 ..

-- listing of /usr/lib/sasl2 --
total 3276
drwxr-xr-x  2 root root   4096 Aug 31 02:37 .
drwxr-xr-x 42 root root  20480 Aug 30 22:38 ..
-rw-r--r--  1 root root     25 Jul 20 14:23 Sendmail.conf
-rwxr-xr-x  1 root root    884 Feb 20  2006 libanonymous.la
-rwxr-xr-x  1 root root  14668 Feb 20  2006 libanonymous.so
-rwxr-xr-x  1 root root  14668 Feb 20  2006 libanonymous.so.2
-rwxr-xr-x  1 root root  14668 Feb 20  2006 libanonymous.so.2.0.21
-rwxr-xr-x  1 root root    870 Feb 20  2006 libcrammd5.la
-rwxr-xr-x  1 root root  17288 Feb 20  2006 libcrammd5.so
-rwxr-xr-x  1 root root  17288 Feb 20  2006 libcrammd5.so.2
-rwxr-xr-x  1 root root  17288 Feb 20  2006 libcrammd5.so.2.0.21
-rwxr-xr-x  1 root root    893 Feb 20  2006 libdigestmd5.la
-rwxr-xr-x  1 root root  47200 Feb 20  2006 libdigestmd5.so
-rwxr-xr-x  1 root root  47200 Feb 20  2006 libdigestmd5.so.2
-rwxr-xr-x  1 root root  47200 Feb 20  2006 libdigestmd5.so.2.0.21
-rwxr-xr-x  1 root root    856 Feb 20  2006 liblogin.la
-rwxr-xr-x  1 root root  15080 Feb 20  2006 liblogin.so
-rwxr-xr-x  1 root root  15080 Feb 20  2006 liblogin.so.2
-rwxr-xr-x  1 root root  15080 Feb 20  2006 liblogin.so.2.0.21
-rwxr-xr-x  1 root root    858 Feb 20  2006 libntlm.la
-rwxr-xr-x  1 root root  32132 Feb 20  2006 libntlm.so
-rwxr-xr-x  1 root root  32132 Feb 20  2006 libntlm.so.2
-rwxr-xr-x  1 root root  32132 Feb 20  2006 libntlm.so.2.0.21
-rwxr-xr-x  1 root root    856 Feb 20  2006 libplain.la
-rwxr-xr-x  1 root root  15144 Feb 20  2006 libplain.so
-rwxr-xr-x  1 root root  15144 Feb 20  2006 libplain.so.2
-rwxr-xr-x  1 root root  15144 Feb 20  2006 libplain.so.2.0.21
-rwxr-xr-x  1 root root    941 Feb 20  2006 libsasldb.la
-rwxr-xr-x  1 root root 909324 Feb 20  2006 libsasldb.so
-rwxr-xr-x  1 root root 909324 Feb 20  2006 libsasldb.so.2
-rwxr-xr-x  1 root root 909324 Feb 20  2006 libsasldb.so.2.0.21
-rwxr-xr-x  1 root root    878 Feb 20  2006 libsql.la
-rwxr-xr-x  1 root root  23556 Feb 20  2006 libsql.so
-rwxr-xr-x  1 root root  23556 Feb 20  2006 libsql.so.2
-rwxr-xr-x  1 root root  23556 Feb 20  2006 libsql.so.2.0.21
drwxr-xr-x  2 root root   4096 Aug 31 02:37 sasl2
-rw-r--r--  1 root root    916 Aug 31 02:37 smtpd.conf
-r--------  1   89   89    380 Aug 27 23:29 smtpd.conf.rpmsave




-- content of /usr/lib/sasl2/smtpd.conf --

#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#mysql_hostnames: localhost
#mysql_database: mail
#mysql_statement: SELECT clear FROM postfix_users WHERE email = '%u@%r'
and smtpaccess='Y'
#mysql_verbose: yes

#pwcheck_method: auxprop
#auxprop_plugin: sql
#mech_list: plain login

#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'


#pwcheck_method: auxprop
#auxprop_plugin: sql
mech_list: plain login

#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'

pwcheck_method: saslauthd
#pwcheck_method: saslauthd

-- content of /etc/postfix/sasl/smtpd.conf --
# pwcheck_method: auxprop
#auxprop_plugin: sql
#mech_list: plain login cram-md5 digest-md5
#sql_engine: mysql
#sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: postfix
#sql_select: select password from mail_users where email='%u@%r'

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/var/spool/authdaemon/socket

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       50      smtpd -v
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m
${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m
${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

-- end of saslfinger output --





Mehr Informationen über die Mailingliste Postfixbuch-users